Como saber si ingreso el administrador y darle propiedades? Seguridad Web

epcode · #1 (**permalink**) 30/09/2010, 11:45

Buenos dias,

¿Cuales son los pasos a seguir para realizar si la comprobación de si la sesión iniciada ah sido la del administrador?

Código PHP:

  if ($_SESSION['nickname']=='Admin' && $_SESSION['nombre'] == 'Administrador')

{ 

     echo "<li><a href=\"index.php?mod=panelAdmin\">Panel de Administración</a></li>"; 

} ?>

y el código a poner en paneladmin.php seria:

Código PHP:

   
 if ($_SESSION['nickname']=='@Admin'&& $_SESSION['nombre'] == 'Administrador'){ 

echo "COMENZAR A MOSTRAR TODAS LAS HERRAMIENTAS DE ADMINISTRACION"; 

} ?>

¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿?¿??¿

Otra pregunta.... En mi página tengo el formulario de registro de usuarios y el de ingreso a la pagina... ¿Como ponerle seguridad?

Gracias!

De_la_Cuesta_13 · #2 (**permalink**) 30/09/2010, 11:49

Te recomiendo este manual.

Triby · #3 (**permalink**) 30/09/2010, 12:34

Podrias crear una constante:

Código PHP:

Ver originalif( 'condicion para saber si es administrador' )
    define('ISADMIN', true);
else
    define('ISADMIN', false);

De esta forma, cuando necesites saber si el usuario tiene privilegios para realizar alguna actividad o, simplemente para ver informacion no disponible para el resto de mortales:

Código PHP:

Ver originalif(ISADMIN) {
    // Aqui muestras info o ejecutas acciones propias del admin
}